Dienstag, 4. August 2009

Ein wenig Antiviren-Technik



Über einige Artikel im Internet bin ich in letzter Zeit auf den Virenscanner ClamAV (für Windows ClamWin) aufmerksam geworden. Der Scanner ist "free", bietet jedoch keinen Echtzeit-Schutz. Dies ist aber für viele Systeme auch gar nicht notwendig. Hier spielt eher die Frage eine Rolle, ob man sich irgendwann im Laufe des Tages vielleicht eine infizierte Datei eingefangen hat.
ClamWin ist die zu ClamAV zugehörige Benutzeroberfläche zu Windows. Leider läuft der Virenscanner und der automatische Update der Signaturen nur, wenn sich ein Benutzer angemeldet hat. Für File-Server, die still in der Ecke ihr Dasein fristen eine etwas ungünstige Alternative.
Aus dieser Situation heraus habe ich mir Batch-Dateien geschrieben, die die entsprechenden Aufgaben schön im Hintergrund erledigen.
Die folgenden Schritte funktionieren nur auf einer Windows-Maschine mit XP, Server 2003 oder ahnlichem.

Zuerst einmal ist ClamWin zu installieren. ClamWin gibt es hier.

Danach ist Folgendes zu tun:

Anlegen des Unterverzeichnisses \logs im Clamwin-Root-Verzeichnis.

Refresh Virus Database

Batch-Files zum Starten via Scheduler:
freshclam.exe --config-file=freshclam.conf

Inhalt von freshclam.conf im bin-Verzeichnis von ClamWin (Pfad ggf. anpassen)

DatabaseDirectory C:\Documents and Settings\All Users\.clamwin\db
DatabaseMirror db.de.clamav.net
DatabaseMirror database.clamav.net
DatabaseMirror db.local.clamav.net
DatabaseMirror clamav.pcn.de
DatabaseMirror clamav.mcs.de
DNSDatabaseInfo current.cvd.clamav.net
MaxAttempts 5
UpdateLogFile C:\Program Files\ClamWin\logs\freshclam.log

Scan for Virus

Batch-Files zum Starten des Scans im bin-Verzeichnis (in eine Zeile):

Clamscan.exe –I –l “C:\Program Files\ClamWin\logs\virus.log” –r –d “C:\Documents and Settings\All Users\.clamwin\db” F:\Firma

(wobei F:\Firma hier mit dem entsprechenden Verzeichnis ersetzt werden sollte.)

Beide Batch-Dateien mit Scheduler starten.

FERTIG!

Nachtrag:
Ist im lokalen Netz ein Proxy vorhanden, so kann dieser in der freshclam.conf folgendermaßen definiert werden:
HTTPProxyServer 192.168.0.1
HTTPProxyPort 888





Keine Kommentare: